“Love you”: campaña masiva de spam malicioso que ahora apunta a Japón

“Love you”: campaña masiva de spam malicioso que ahora apunta a Japón
Desde hace aproximadamente dos años, Gmail bloquea adjuntos en JavaScript que se envían y que se reciben.Camilo Gutierrez, jefe del Laboratorio de Investigación de ESET Latinoamerica

Identificaron esta campaña cuyos registros de detección duplicaron su tamaño en pocos días.

El año recién comienza y desde ESET ya se identificó un spam malicioso con ransomware dirigido a Rusia y ahora una nueva campaña de spam malicioso llamada “Love you” que apunta a Japón.

Esta campaña “Love you” fue lanzada el 28 de enero de 2019 y rápidamente duplicó su tamaño en comparación con los registros iniciales. A partir del 29 de enero de 2019, la mayoría de las detecciones se registraron en Japón (95%), con miles de decenas de correos maliciosos detectados cada hora. En el mismo día, esta amenaza fue la cuarta más detectada a nivel mundial y la amenaza número uno en Japón.

Detecciones de adjuntos maliciosos en JavaScript distribuidos como parte de la campaña “Love you” y sus últimos registros

En esta campaña los atacantes alteran el mensaje del correo malicioso, pasando del tema romántico inicial utilizado en la campaña “Love you” a tópicos relevantes para Japón. Lo que se ha mantenido igual es la fuerte utilización de sonrisas, tanto en el asunto de los correos como en el cuerpo del texto.

Los correos observados durante el análisis de ESET presentan los siguientes asuntos:

  • 😀
  • Yui Aragaki 😉
  • Kyary Pamyu Pamyu 😉
  • Kyoko Fukada 😉
  • Yuriko Yoshitaka 😉
  • Sheena Ringo 😉
  • Misia 😉

Todos estos nombres corresponden a personalidades populares del entretenimiento en Japón.

Ejemplos de correos spam utilizados en la campaña dirigida a Japón

Los archivos ZIP contienen un archivo JavaScript con el mismo formato de nombre, solo terminando en “.js”. Una vez ejecutado, el archivo descarga el payload, que a su vez descarga (entre otras amenazas) el ransomware GandCrab, que cifra los archivos y añade a sus nombres una extensión compuesta por 5 caracteres aleatorios. Las notas de rescate que contienen esa extensión tanto en los nombres de archivo como en sus contenidos son creadas en cada carpeta afectada.

GandCrab v5.1 nota de rescate

Para evitar ser víctima de spam malicioso, ESET recomienda siempre verificar la autenticidad de los correos antes de abrir cualquier adjunto o hacer clic en un enlace. Si es necesario, comunicarse con la organización que aparenta ser y enviar un correo utilizando los datos de contacto que aparecen en el sitio web.

Los usuarios de Gmail deben saber que, desde hace aproximadamente dos años, Gmail bloquea adjuntos en JavaScript que se envían y que se reciben. Los usuarios de otros servicios de correo deben apoyarse en la prevención, a menos que utilicen alguna solución de seguridad que sea capaz de detectar y bloquear archivos JavaScript maliciosos”, mencionó Camilo Gutierrez, jefe del Laboratorio de Investigación de ESET Latinoamerica.

Ultimas Noticias

Dejar su comentario sobre esta nota

Su direccion de correo no se publica. Los datos obligatorios se encuentran identificados con un asterisco (*)